The Gentlemen RaaS háttere
A Brian Krebs által ismertetett elemzés szerint a gyorsan növekvő The Gentlemen zsarolóvírus-szolgáltatás (RaaS) mögött nagy valószínűséggel egy zeta88, vagy hastalamuerte nicknevet használó orosz nyelvű szereplő áll. A következtetés alapját egy 2026 májusában kiszivárgott belső adatbázis adja, amely részletes információkat tartalmazott a csoport infrastruktúrájáról, partnereiről és belső kommunikációjáról.
A kiszivárgott adatok alapján a zeta88 nem egyszerű affiliate, hanem a teljes ökoszisztéma központi szereplője, ő kezeli a RaaS infrastruktúrát, fejleszti a titkosító programot, üzemelteti a vezérlőpanelt, valamint a váltságdíjak kifizetését és az affiliate-ek elszámolását is.
A kutatások szerint a The Gentlemen valószínűleg a Qilin ransomware-ból vált ki egy pénzügyi vita után. A korábbi ArmCorp affiliate-csoport és a Qilin üzemeltetői között 2025-ben elszámolási konfliktus alakult ki, amelyet követően a szereplők saját RaaS-programot indítottak.
A csoport rendkívül gyors növekedésének fő oka a szokatlanul magas, 90%-os affiliate jutalék, szemben a ransomware-piacon megszokott 70–80%-os modellel. Ez rövid idő alatt számos tapasztalt operátort vonzott más zsarolóvírus-programoktól. 2026 első felében a The Gentlemen már több mint 330 nyilvánosan közzétett áldozatot követelt magának, és a Qilin mögött a világ második legaktívabb ransomware-szolgáltatásává vált.
